
    <!DOCTYPE html>
    <html lang="zh-CN">
    <head>
      <meta charset="UTF-8">
      <meta name="viewport" content="width=device-width, initial-scale=1.0">
      <title>说一下token，怎么生成的，过期时间怎么设置 - 学习卡片</title>
      <style>
        body { font-family: sans-serif; background-color: #f0f8ff; color: #333; display: flex; flex-direction: column; align-items: center; padding: 50px 20px; }
        .header h1 { font-size: 32px; }
        .grid-container { display: grid; grid-template-columns: repeat(3, 1fr); gap: 28px; width: 100%; max-width: 1200px; }
        .card-container { perspective: 1200px; cursor: pointer; height: 250px; }
        .card { width: 100%; height: 100%; position: relative; transform-style: preserve-3d; transition: transform 0.7s; border-radius: 16px; box-shadow: 0 4px 16px rgba(0,0,0,0.08); }
        .card-container.flipped .card { transform: rotateY(180deg); }
        .card-face { position: absolute; width: 100%; height: 100%; backface-visibility: hidden; display: flex; flex-direction: column; box-sizing: border-box; border-radius: 16px; background-color: #fff; padding: 24px; }
        .card-back { background-color: #f0fff4; transform: rotateY(180deg); justify-content: space-between; }
        .card-category { font-size: 14px; color: #0052d9; margin-bottom: 8px; font-weight: 500; }
        .card-question { font-size: 20px; font-weight: 500; flex-grow: 1; display: flex; align-items: center; justify-content: center; text-align: center; }
        .card-answer-wrapper { flex-grow: 1; overflow-y: auto; }
        .card-answer { font-size: 15px; line-height: 1.7; }
        .card-footer { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 16px; margin-top: 16px; }
        .card-source { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 12px; margin-top: 12px; }
      </style>
    </head>
    <body>
      <div class="header">
        <h1>说一下token，怎么生成的，过期时间怎么设置 - 学习卡片</h1>
      </div>
      <div class="grid-container">
        
    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">理论</div>
          <div class="card-question">在信息安全领域，Token 的定义是什么？它通常被用于哪三个核心场景？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">理论</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">Token 是一种用于身份验证和授权的字符串或对象，通常用于在客户端和服务器之间传递用户身份信息。它的三个核心应用场景是：身份验证、授权和会话管理。</div>
          </div>
          <div class="card-source">来源: 什么是 Token</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">一个标准的 JWT (JSON Web Token) 由哪三个部分组成？请简要描述各部分的作用。</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">JWT 由三个部分组成：1. 头部 (Header)，包含 Token 的类型和所使用的加密算法信息；2. 负载 (Payload)，包含实际传输的数据和声明（claims）；3. 签名 (Signature)，用于验证 Token 的完整性和有效性，确保其未被篡改。</div>
          </div>
          <div class="card-source">来源: 如何生成 Token -> 1. 基于 JWT (JSON Web Token)</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">对于 JWT 而言，其过期时间是在哪个部分、通过哪个特定字段来设置的？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">JWT 的过期时间是在其负载（Payload）部分中，通过设置 `exp` (expiration time) 字段来指定的。该字段的值是一个表示过期时间的时间戳。</div>
          </div>
          <div class="card-source">来源: Token 的过期时间设置 -> 1. JWT 的过期时间</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">模式</div>
          <div class="card-question">基于 UUID 生成的 Token 本身不包含过期机制，那么应用程序通常如何实现其过期管理？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">模式</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">对于 UUID 生成的 Token，应用程序需要实现额外的逻辑来管理过期。常见做法是，将 UUID 存储在数据库中并记录其创建时间，之后通过业务逻辑判断当前时间与创建时间的差值来确定 Token 是否已过期。</div>
          </div>
          <div class="card-source">来源: Token 的过期时间设置 -> 3. UUID 的过期时间</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">OAuth 2.0 协议中，Access Token 的有效期是如何传达给客户端的？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">在 OAuth 2.0 协议中，授权服务器在生成并返回 Access Token 的响应中，通常会包含一个 `expires_in` 字段。该字段的值表示 Access Token 的有效时长（单位为秒），客户端可以据此判断其有效期。</div>
          </div>
          <div class="card-source">来源: Token 的过期时间设置 -> 2. OAuth 2.0 的 Access Token 过期时间</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">JWT 的签名（Signature）部分是如何生成的？其主要目的是什么？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">JWT 的签名是使用编码后的头部（Header）和负载（Payload），与一个密钥（secret）一起，通过指定的加密算法（如 HMAC SHA-256）计算得出的。其主要目的是验证 Token 的完整性和有效性，防止数据被篡改。</div>
          </div>
          <div class="card-source">来源: 如何生成 Token -> 1. 基于 JWT (JSON Web Token)</div>
        </div>
      </div>
    </div>

      </div>
    </body>
    </html>
